Cookie是存儲在你計算機硬碟上的一小塊信息,它允許你訪問的網站鑑別你的身份,加速你的事務處理,監控你的行為和為你個性化顯示。然而,cookie也允許未授權的人存取,在缺少安全措施的情況下,攻擊者能夠檢查一個cookie並得到它的用途,編輯它以幫助他們從傳送cookie的網站上獲得用戶的信息。
為預防cookie篡改,網站在向用戶的計算機傳送cookie前應該實施一些保護措施(比如通過加密),Ingrian Networks公司的Active Application Security就是這樣一種防止cookie篡改的平台。當cookie通過平台時,敏感的信息都將被加密。數字簽名被創建用來驗證傳送者和接收者以後通信時的內容,如果內容被篡改,數字簽名將和以前的不一樣,伺服器將拒絕登錄。